Resumen
La globalización y la cultura del consumo ha incluido a la sociedad Colombiana en el uso masivo de dispositivos móviles, no solamente para el tratamiento de información y actividades personales, sino que se ha transformado en una herramienta de productividad y eficiencia en el ejercicio de las labores empresariales; todo esto induce a pensar que mencionados dispositivos deben ser unidades auditables a los que se les identifique, valore y gestione los riesgos que pueden causar impactos en el logro de los objetivos misionales de cualquier organización.
PALABRAS CLAVE: Auditoría de sistemas, Buenas prácticas, internet, dispositivos móviles, malware, riesgo, Seguridad
La auditoria de sistemas en dispositivos moviles
Los dispositivos móviles son aparatos electrónicos de tamaño pequeño y que una de sus principales características es su facilidad de portabilidad, igualmente éste tipo de elementos permite su sincronización de datos con equipos de cómputo de escritorio y otras de ellas es su conectividad. (PINTO, Daniela. Revista Infoweek. Ganando una Ventaja Competitiva con aplicaciones comerciales móviles. Edición 174. Octubre de 2009. Consultado noviembre de 2015), estos dispositivos se han Convertido en una herramienta importante para el ser humano, lo que ha extendido su uso en el desarrollo de actividades laborales, por tanto, se hace necesario el estudio de la relación y consideración que debe tener la auditoria de sistemas sobre mencionadas máquinas.
CONTENIDO
La evolución de la tecnología en materia de comunicaciones y procesamiento de datos ha tenido gran acogida en la sociedad, en el transcurso de los años la tecnología ha evolucionado, pasando de la voz a la información inalámbrica, lo que ha hecho que el uso de tecnología sea algo cotidiano. Estos adelantos tecnológicos incorporan los dispositivos móviles, los cuales se han convertido en una parte fundamental del ser humano, creando dependencia a las aplicaciones que cada dispositivo tiene y realizando actividades cotidianas con estos elementos, donde no solo permiten la comunicación, sino que desde el mismo se puede realizar transacciones y almacenamiento de datos, lo que genera brechas de seguridad que son aprovechadas por algunas personas.
En Colombia, la adquisición de estos dispositivos ha aumentado considerablemente, alcanzando en el 2015 un total en ventas de 9431,8 billones COP en dispositivos móviles, de los cuales, el 86.1% corresponden al segmento de dispositivos con sistema operativo Android (2015), Mobile Phones in Colombia, The Euromonitor website. [Online].
Artículo Relacionado: http://portal.euromonitor.com.bdatos.usantotomas.edu.co:2048/portal/analysis/tab
Sin embargo, los colombianos no tienen consideraciones especiales con el uso de estos dispositivos, lo que en la gran mayoría de empresas podría convertirse en un punto de fuga y pérdida de información relevante en la organización.
Un empleado o colaborador consulta, descarga, modifica y carga información de alto nivel de su lugar de trabajo, sin tener en cuenta que cada vez que accedemos desde un dispositivo móvil a internet estamos enviando y recepcionando datos a través de aplicaciones desarrolladas en sistemas operativos como Android y lenguajes de programación para obtener las famosas app de diferentes aplicaciones, en ellos se manejan datos privados, se navega por la web, se accede a múltiples fuentes de información o a la nube, se dejan expuestos archivos de su cámara de fotos, video llamada, redes sociales, juegos, correo electrónico, contactos y demás, lo que le permite a personas interesadas en la información cometer delitos de una forma sencilla, ya que no todas las personas tienen la precaución de realizar algo tan sencillo como cifrar su información, o un antivirus que evite el robo de credenciales, porque la mayoría de personas que hacen uso de dispositivos móviles tienen la fuerte tendencia de descargar e instalar una variedad de aplicaciones desmesuradamente, abren archivos sin manejar ningún tipo de precaución, se conecta a cualquier red que les de conectividad a internet y no poseen conciencia de cómo una persona o un malware puede acceder a su información y quedar expuestos al riesgo. Es aquí donde se hace necesario analizar y evaluar los riesgos inherentes asociados con los dispositivos móviles, y las mejores prácticas para mitigar los riesgos de seguridad de las aplicaciones móviles tomando protagonismo la auditoría de sistemas.
La auditoría de sistemas se define como “el examen y evaluación de los procesos del área de procesamiento automático de datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas”.
Otra definición de Auditoría de sistemas se puede definir como “es la que está dirigida a evaluar los sistemas y procedimientos de uso en una empresa, con el propósito de determinar si su diseño y aplicación son correctos; y comprobar el sistema de procesamiento de información como parte de la evaluación de control interno; así como para identificar aspectos “
Artículo Relacionado: Glosario de Términos económicos
Artículo Relacionado: Glosario de Términos económicos
Un dispositivo móvil se puede definir como un aparato de pequeño tamaño, con algunas capacidades de procesamiento, con conexión permanente o intermitente a una red, con memoria limitada, que ha sido diseñado específicamente para una función, pero que puede llevar a cabo otras funciones más generales. De acuerdo con esta definición existen multitud de dispositivos móviles, desde los reproductores de audio portátiles hasta los navegadores GPS, pasando por los teléfonos móviles, los PDAs o los Tablet PCs.
Artículo Relacionado: SOCIEDAD DE LA INFORMACIÓN > Dispositivos móviles
Artículo Relacionado: SOCIEDAD DE LA INFORMACIÓN > Dispositivos móviles
De acuerdo a lo anterior en el momento en el que una organización asigna dispositivos móviles a los colaboradores para ejecutar funciones propias del cargo, el auditor deberá contemplar en el ejercicio de auditoría el análisis de estos dispositivos y no solamente limitarse al hardware sino también a las apps que se encuentran instaladas en él.
Por ejemplo, Quala una multinacional que se dedica a la comercialización de productos de consumo masivo, tales como, Bon-Ice y Vive100 distribuye sus productos a los puntos comercializadores, los cuales a su vez lo entregan a vendedores independientes, pero el control de inventario se hace manual y representa pérdidas para el comercializador y el vendedor. Por tal razón, el área de TI, entregó una Tablet a los puntos y creó una app Para disminuir estas pérdidas, facilitando el control del inventario en tiempo real, tanto al empresario y a la multinacional. Esta aplicación permite tomar una foto al vendedor, conocer el lugar o sector de distribución, cantidad de producto despachado y al retornar cantidad de producto entregado, ganancias generadas de la labor, valor de entrega al vendedor y ganancia del punto comercializador.
Al momento realizar una práctica de auditoría al proceso de control de inventario de los puntos comercializadores, se requeriría analizar y valorar los riesgos de la aplicación y del dispositivo, y en el caso de que se presente un delito de fraude y se identifique que el origen de este es la app o los dispositivos móviles, se ejecutaría una actividad de auditoría conocida como análisis forense digital y para este caso, en Colombia existen entidades que prestan estos servicios: Fiscalía General de La Nación, Polícia Nacional, Contraloría General de la Nación, Procuraduría General de la Nación, Superintendencia de Industria y Comercio, Digital Center, entre otras.
El mundo sigue avanzando y el uso de los móviles va en constante crecimiento, por esta razón se deben tomar las medidas respectivas de seguridad para evitar pérdidas de información, suplantación inclusive pérdida de dinero. En la actualidad los dispositivos móviles han tenido tanta fuerza en el mercado que se encuentra en el mundo empresarial sin dejar de lado ningún tipo de entidad, Independientemente de que el enfoque principal de estos dispositivos móviles es el usuario final doméstico y no la empresas, se ve como oportunidad de negocio por parte de las mismas, ya que facilita la portabilidad y comodidad a la hora de llevar la información importante como presentaciones gerenciales, fotos, videos, entre otros.
El hecho de que los dispositivos móviles sean pequeños no quiere decir que dejen de tener vulnerabilidades como cualquier computador, estando expuestos a diferentes tipos de eventualidades, a razón de esto se han creado app relacionados a la seguridad para que de esta manera el usuario sienta que su información no va ser alterada. El código malicioso es un ejemplo muy representativo, podemos hablar del uso de antivirus en dispositivos móviles lo cual no es una práctica muy extendida pero ya se empiezan a ver algunos troyanos dedicados al robo de credenciales (como iKee para iPhone por ejemplo) o las recientes presentaciones que hay disponibles de cómo crear un código malicioso e incluso un rootkit para dispositivos Android. Otras plataformas como Symbian o Windows Mobile ya tienen varios gusanos y otros tipos de código malicioso desde hace años que, aunque muchas veces son simples y requieren de la colaboración del usuario, sus efectos pueden ser devastadores. Podemos contar con muchas características muy interesantes para la gestión de estos dispositivos que son claramente mejoras que rara vez encontraremos en otros dispositivos: como por ejemplo la geolocalización, la conectividad real 24x7 por GSM/GPRS/3G, o el ‘whitelisting’ de aplicaciones que sólo deja ejecutar las que están firmadas digitalmente, ayudando a evitar la instalación de código malicioso.
Artículo Relacionado: Dispositivos móviles en la empresa ¿tenemos al enemigo dentro de casa?
Artículo Relacionado: Dispositivos móviles en la empresa ¿tenemos al enemigo dentro de casa?
En Colombia el derecho informático ha ido adaptándose poco a poco a las nuevas tecnologías intentando aplicar las normas a nivel de país ya existentes a los nuevos tiempos, partiendo de que hoy en día no hay garantía de seguridad en la información; Colombia se está guiando de muchas normas o leyes estandarizadas a nivel mundial para ir puliendo las necesidades, derechos y deberes que debe tener una persona al momento usar estas nuevas tecnologías como lo son los dispositivos movibles y de esta manera que sea válido ante un caso de vulneración de derechos.
La seguridad de la información es tan importante que el mundo empresarial se está preocupando actualmente por los riesgos que estos dispositivos móviles pueden representar para sus entidades y el uso del usuario final en cuanto a privacidad de la información, teniendo un impacto amplio para la sociedad en general y su crecimiento.
Artículos de Interés
Los dispositivos en sí, y las tecnologías que los dotan de funcionalidades de todo tipo, evolucionan a gran velocidad, y generan en la sociedad nuevas tendencias y modelos de comportamiento que cada vez se hacen más importantes para las empresas de ciertos sectores de actividad, pues pueden lograr o perder grandes oportunidades de negocio si pueden o no adaptarse a ellos.
ResponderEliminaron cada vez más las posibilidades que ofrecen los dispositivos móviles en todas sus variantes
ResponderEliminarLos dispositivos moviles hacen parte de nuestro diario vivir y se ha vuelto fundamental en todas nuestras actividades, facilitando muchas de nuestras tareas en cualquier parte del mundo
ResponderEliminarPienso que es pertinente que se resalten estos temas a razón de que es lo que esta moviendo gran parte del mercado en el mundo.
ResponderEliminarCada día dependemos mas de la tecnología y el que sean mas prácticos de llevar y acceder a nuestra información personal de manera fácil, nos pone a pensar que pasaría si hubiera una caída global de red podríamos mantener el estilo de vida actual?
ResponderEliminarla educacion a nivel general se ha visto favorecida por los dispositivos moviles y la tecnologia en general, la cual siempre esta ligada así sea por medio del correo electrónico y otros accesos
ResponderEliminarLos celulares han dejado de ser dispositivos exclusivos para comunicarse vía telefónica sino que gracias a la microtecnología son prácticamente minicomputadores y que al tener conexión con Internet presenta la misma vulnerabilidad de robo de información que cualquier pc por parte de los delincuentes ciberneticos. Es importante aprender a proteger nuestra información en estos aparatos que cada día se están volviendo tan necesario en nuestras vidas
ResponderEliminar